ITPub博客

首页 > Linux操作系统 > Linux操作系统 > Qmail加装自动杀毒(转)

Qmail加装自动杀毒(转)

原创 Linux操作系统 作者:ilg 时间:2019-06-02 17:54:04 0 删除 编辑
Qmail加装自动杀毒(转)

  第一章

  Qmail-scan+Mcafee VirusScan Command Line

  qmail-scan的网站 http://qmail-scanner.sourceforge.net/,最新版本1.22

  需要依赖的程序

  reformime (来自 Maildrop 1.3.8+ )

  Perl 5.6.1

  Perl module Time::HiRes

  Perl module DB_File (可能不需要或者系统已经存在)

  Perl module Sys::Syslog (可能不需要或者系统已经存在)

  TNEF unpacker

  这里介绍手动安装,主要是不想重新编译Qmail加入QMAILQUEUE

  安装Mcafee VirusScan Command Line,并且将uvscan ln到/usr/local/bin 和 .so文件ln到/usr/local/lib

  tar zxf qmail-scanner-1.22.gz

  cd qmail-scanner-1.22

  配置qmail-scanner,路径自定义,yourdomain替换为你的域名,详细的参看./configure --help

  ./configure --spooldir /mail/qmailscan --qmaildir /mail/qmail --bindir /mail/qmail/bin --qmail-queue-binary /mail/qmail/bin/qmail-queue.real --admin root --domain yourdomain --notify recips --local-domains yourdomain --silent-viruses auto --lang en_GB --debug no --unzip 1 --add-dscr-hdrs 0 --archive 0 --redundant no --log-details 0 --log-crypto 0 --fix-mime 2 --scanners "uvscan" --ignore-eol-check 0 --no-QQ-check

  添加用户和组

  pw groupadd qscand -g 65530

  pw useradd qscand -g qscand -d /mail/qmailscan -s /nonexistent -u 65530

  创建目录

  mkdir -p /mail/qmailscan

  mkdir -p /mail/qmailscan/quarantine/tmp /mail/qmailscan/quarantine/cur /mail/qmailscan/quarantine/new

  mkdir -p /mail/qmailscan/working/tmp /mail/qmailscan/working/cur /mail/qmailscan/working/new

  mkdir -p /mail/qmailscan/archive/tmp /mail/qmailscan/archive/cur /mail/qmailscan/archive/new

  复制文件,设置权限

  cp quarantine-attachments.txt /mail/qmailscan/

  chown -R qscand.qscand /mail/qmailscan/

  cp qmail-scanner-queue.pl /mail/qmail/bin/qmail-scanner-queue.pl

  chown qscand.qscand /mail/qmail/bin/qmail-scanner-queue.pl

  chmod 4755 /mail/qmail/bin/qmail-scanner-queue.pl

  初始化qmail-scan,代替qmail-queue先调用

  /mail/qmail/bin/qmail-scanner-queue.pl -h

  /mail/qmail/bin/qmail-scanner-queue.pl -z

  /mail/qmail/bin/qmail-scanner-queue.pl -g

  mv /mail/qmail/bin/qmail-queue /mail/qmail/bin/qmail-queue.real

  ln -s /mail/qmail/bin/qmail-scanner-queue.pl /mail/qmail/bin/qmail-queue

  mcafee病毒库自动更新脚本update.sh, 放在uvscan目录下面

  #!/bin/sh

  install_directory=`dirname $0`

  mkdir /tmp/dat-updates

  cd /tmp/dat-updates

  current_version=`$install_directory/uvscan --version | grep "Virus data file" | awk '{ print substr($4,2,4) }'`

  ftp "ftp://ftp.nai.com/pub/datfiles/english/dat-*.tar"

  new_version=`echo dat-*.tar | awk '{ print substr($1,5,4) }'`

  if [ "$current_version" -ge "$new_version" ]

   then

   echo "No new .DATs available at this time"

   echo "Currently installed version: $current_version"

   echo "Version on FTP site: $new_version"

   else

   tar -xf dat-*.tar

   for file in `tar -tf dat-*.tar`

   do

   newfile=`echo $file | tr [A-Z] [a-z]`

   mv -f ./$file "$install_directory/$newfile"

   done

   current_version=`$install_directory/uvscan --version | grep "Virus data file" | awk '{ print substr($4,2,4) }'`

   if [ ! "$current_version" -eq "$new_version" ]

   then

   echo "DAT file updates did not work correctly."

   echo "Please try manually."

   else

   echo "DAT file updates successful"

   echo "Currently installed version: $current_version"

   fi

  fi

  cd /

  rm -rf /tmp/dat-updates

  chmod +x update.sh

  做个crond每6小时更新一次

  0 */6 * * * /uvscan-path/update.sh

  如果邮件系统负荷很大,可以考虑使用sophie+sophos来做

  sophie能够作为一个daemon,将病毒引擎和病毒库装载在内存中,然后创建一个socket供其他程序调用

  以下简略说明一下

  

  1.安装好sophos,默认路径为 /usr/local/sav

  ln -s /usr/local/sav/libsavi.so /usr/local/sav/libsavi.so.3

  ln -s /usr/local/sav/libsavi.so /usr/local/lib/libsavi.so.3

  运行./sweep能够正常给出参数信息

  

  2.下载sophie,编译,安装

  ./configure --prefix=/usr/local/sav/sophie --with-savilib=/usr/local/sav

  make

  mkdir /usr/local/sav/sophie

  mkdir /usr/local/sav/sophie/bin

  mkdir /usr/local/sav/sophie/etc

  mkdir /usr/local/sav/sophie/var

  cp sophie /usr/local/sav/sophie/bin

  ln -s /usr/local/sav/sophie/bin/sophie /usr/local/bin/

  cp etc/sophie.cfg etc/sophie.savi /usr/local/sav/sophie/etc

  ln -s /usr/local/sav/sophie/etc/sophie.cfg /etc/

  手动设置好/usr/local/sav/sophie/etc 下面的sophie.cfg和sophie.savi

  注意sophie.cfg里面的设置sophie运行的用户用root,组用qscand

  sophie.savi可以将所有类型的检查都打开,例如zip/rar之类的

  先直接启动sophie, /usr/local/bin/sophie

  

  3.重新配置qmail-scanner

  ./configure --spooldir /mail/qmailscan --qmaildir /mail/qmail --bindir /mail/qmail/bin --qmail-queue-binary /mail/qmail/bin/qmail-queue.real --admin root --domain yourdomain --notify recips --local-domains yourdomain --silent-viruses auto --lang en_GB --debug no --unzip 1 --add-dscr-hdrs 0 --archive 0 --redundant no --log-details 0 --log-crypto 0 --fix-mime 1 --scanners "sophie" --ignore-eol-check 0 --no-QQ-check

  ....

  因为sophie能够直接检查zip等,可以将qmail-scanner里面关于zip/tnef这些的变量值设为空

  例如my $unzip_binary='';

  ............

  4.一切工作正常,就可以将sophie放入后台运行

  sophie -D

  

  5.关于病毒库更新

  在 http://www.sophos.com/downloads/ide

  找到对应你的sophos的版本的ide的更新下载URL,我的是3.80为

  http://www.sophos.com/downloads/ide/380_ides.zip

  写个script自动更新

  cd /usr/local/sav

  rm 380_ides.zip

  fetch -q "http://www.sophos.com/downloads/ide/380_ides.zip"

  unzip -o -qq 380_ides.zip

  kill -HUP `cat /usr/local/sav/sophie/var/sophie.pid`

  有关sophie,参见

  http://www.vanja.com/tools/sophie/

  并且阅读qmail-scanner的FAQ

  另外,qmail-scanner建议使用daemontools来运行sophie

  用于限制sophie的资源使用和检查sophie daemon是否还活着

  另外,发现必须用perl 5.6才能跑起来 qmail-scanner 不知道是不是RPWT

  

本文来自:http://www.linuxpk.com/40584.html

-->linux电子图书免费下载和技术讨论基地

·上一篇:gaim即时消息平台介绍

·下一篇:Linux下的PhotoShop用GIMP编辑您的数码照片
 
     最新更新
·安装事先包装好的软件

·Linux网络服务软件安装备忘录ver0.3

·Linux网络服务软件安装备忘录

·Linux网络服务软件安装备忘录ver0.2

·Linux网络服务软件安装备忘录ver0.2

·红旗高级服务器Linux4.1安装Oracle9204

·gaim即时消息平台介绍

·配置也非常简单Linux下玩转数码相机

·SLES9+SP2合成DVD的方法

·linux命令行下的BT软件

·使用教学回到学校---三种将教师请回家的LiveCD

·Linux下的RSS阅读器

·LINUX下磁盘限额配置

·Linux下使用aMsn详解

·Emacs日程安排及calendar使用方法

·Linux将可以跟Googletalk语音通话了

·新手入门:什么是screen?

·Linux软件安装通用思路

·Linux中软件安装及技巧

·PMT资源之OpenSource多媒体软件

·Linux下的网络邻居软件大全

·TurboLinux决定放弃Linux走回封闭软件之路

·Linux下的多媒体软件

·多系统软件VMware试用心得

·redhatlinux8.0系统和软件配置手记

·用Linux下的LVS软件实现Linux集群

·redhatlinux8.0系统和软件配置手记

·linux自动升级软件APT使用教程

·使用Stow管理软件包

·循序渐进学习Linux之教您软件如何配置


关于我们 | 联系方式 | 广告合作 | 诚聘英才 | 网站地图 | 网址大全 | 友情链接 | 免费注册

Copyright © 2004 - 2007 All Rights Reserved

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/14102/viewspace-117350/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论

注册时间:2002-06-18

  • 博文量
    1715
  • 访问量
    1300230